Експерти з кібербезпеки виявили критичну вразливість у мережевих сховищах (Network Attached Storage, NAS) виробництва D-Link, яка становить серйозну загрозу для глобальної інформаційної інфраструктури. Вразливість, зареєстрована під ідентифікатором CVE-2024-10914, отримала критичний рівень небезпеки 9,2 за шкалою CVSS, що свідчить про її надзвичайну серйозність.
Технічний аналіз вразливості
Досліджена вразливість пов’язана з критичним недоліком у функції cgi_user_add, де відсутня належна перевірка вхідних даних параметра name. Особливо небезпечним є те, що експлуатація вразливості не потребує автентифікації користувача. Зловмисники можуть використовувати спеціально сформовані HTTP GET-запити для віддаленого виконання довільних shell-команд на вразливих пристроях.
Масштаби потенційної загрози
За результатами дослідження, проведеного фахівцями Netsecfish з використанням платформи FOFA, виявлено 61 147 потенційно вразливих пристроїв з 41 097 унікальними IP-адресами. Така значна кількість незахищених пристроїв створює серйозні ризики для корпоративної та приватної інфраструктури в глобальному масштабі.
Позиція виробника та заходи безпеки
Компанія D-Link підтвердила наявність вразливості та випустила відповідний бюлетень безпеки. Проте оновлення програмного забезпечення не планується, оскільки affected models вже не підтримуються виробником. Для захисту даних рекомендується:
- Негайно припинити використання вразливих пристроїв
- Забезпечити ізоляцію NAS від прямого доступу з інтернету
- Розглянути можливість міграції на сучасні моделі з активною підтримкою виробника
Ситуація викликає особливе занепокоєння з огляду на нещодавні інциденти навесні 2024 року, коли подібні вразливості (CVE-2024-3272 та CVE-2024-3273) призвели до масштабних атак на застарілі NAS D-Link. Враховуючи наявність публічно доступного експлойту для CVE-2024-10914 та відсутність патчів, організаціям та приватним користувачам необхідно терміново вжити заходів щодо мінімізації ризиків та захисту критично важливих даних.
